Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Uživatelé jsou centrální pro aktivity hlášené událostmi. Pole uživatelské entity uvedené v této sekci slouží k popisu uživatelů zapojených do akce. Při použití v události se prefixy používají k označení role uživatelské entity v aktivitě. Předpony Src a Dst slouží k určení role uživatele v událostech souvisejících se sítí, ve kterých zdrojový systém a cílový systém komunikují. Předpony Actor a Target se používají pro události orientované na systém, jako jsou události procesu.
ID uživatele a obor
| Obor | Class | Typ | Description |
|---|---|---|---|
| Id uživatele | Volitelný | String | Strojově čitelná alfanumerická, jedinečná reprezentace uživatele. |
| UserScope | Volitelný | řetězec | Obor, ve kterém jsou definované ID uživatele a uživatelské jméno . Například název domény tenanta Microsoft Entra. Pole UserIdType představuje také typ přidruženého k tomuto poli. |
| UserScopeId | Volitelný | řetězec | ID oboru, ve kterém jsou definované ID uživatele a uživatelské jméno . Například ID adresáře tenanta Microsoft Entra. Pole UserIdType představuje také typ přidruženého k tomuto poli. |
| UserIdType | Volitelný | UserIdType | Typ ID uloženého v poli UserId . |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | Volitelný | String | Pole použitá k ukládání konkrétních ID uživatelů Jako primární ID uložené v Id uživatele vyberte ID, které je přidruženo k události. Vyplňte příslušné konkrétní pole ID, a to kromě UserId, i když má událost pouze jedno ID. |
| UserAADTenant, UserAWSAccount | Volitelný | String | Pole použitá k ukládání konkrétních oborů. Pro obor přidružený k ID uloženému v poli UserId použijte pole UserScope. Naplnit příslušné konkrétní pole oboru kromě UserScope, i když má událost pouze jedno ID. |
Povolené hodnoty pro typ ID uživatele jsou:
| Typ | Description | Example |
|---|---|---|
| SID | ID uživatele Systému Windows. | S-1-5-21-1377283216-344919071-3415362939-500 |
| UID | ID uživatele Linuxu. | 4578 |
| AADID | ID uživatele Microsoft Entra. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | ID uživatele Okta. | 00urjk4znu3BcncfY0h7 |
| AWSId | ID uživatele AWS. | 72643944673 |
| PUID | ID uživatele Microsoftu 365 | 10032001582F435C |
| SalesforceId | ID uživatele Salesforce. | 00530000009M943 |
Uživatelské jméno
| Obor | Class | Typ | Description |
|---|---|---|---|
| Uživatelské jméno | Volitelný | String | Zdrojové uživatelské jméno, včetně informací o doméně, pokud jsou k dispozici. Jednoduchý formulář použijte jenom v případě, že informace o doméně nejsou k dispozici. Do pole UsernameType uložte typ uživatelského jména. |
| UsernameType | Volitelný | UsernameType | Určuje typ uživatelského jména uloženého v poli Uživatelské jméno . |
| UserUPN, WindowsUsername, DNUsername, SimpleUsername | Volitelný | String | Pole použitá k uložení dalších uživatelských jmen, pokud původní událost obsahuje více uživatelských jmen. Vyberte uživatelské jméno přidružené k události jako primární uživatelské jméno uložené v uživatelském jménu. |
Povolené hodnoty pro typ uživatelského jména jsou:
| Typ | Description | Example |
|---|---|---|
| Hlavní názvu uživatele (UPN) | Hlavní jméno uživatele (UPN) nebo e-mailová adresa – designátor uživatelského jména | johndow@contoso.com |
| Windows | Uživatelské jméno systému Windows včetně domény. | Contoso\johndow |
| DN | Rozlišující názvový designátor LDAP. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Stručně | Jednoduché uživatelské jméno bez návrhu domény. | johndow |
| AWSId | ID uživatele AWS. | 72643944673 |
Další uživatelská pole
| Obor | Class | Typ | Description |
|---|---|---|---|
| UserType | Volitelný | Typ uživatele | Typ zdrojového uživatele. Mezi podporované hodnoty patří: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.Hodnota může být ve zdrojovém záznamu poskytována pomocí různých termínů, které by se měly normalizovat na tyto hodnoty. Uložte původní hodnotu do pole OriginalUserType . |
| OriginalUserType | Volitelný | String | Původní typ cílového uživatele, pokud ho poskytuje zařízení pro vytváření sestav. |